概要
安全性の向上を第一目的とし、簡便な操作でサーバへのアクセスを制御するためにufwを使用する。データベース等の外部アクセスが細かく制御できない環境下で、ufwを用いることで外部からのアクセスを制御し、システムを保護することが可能となる。以下にufwの導入方法や設定について解説する。
導入方法
# apt update
# apt install ufw
# ufw enable
# apt install ufw
# ufw enable
以上のコマンドを用い、ufwをインストールし有効化する。`apt update`はパッケージリストを更新し、`apt install`でufwをインストール、有効化するための`ufw enable`が実行される。
アクセスの許可方法
まずSSHアクセスの使用ポートを確認する。
$ ss -tuln | grep ssh
例: LISTEN 0 128 *:22 *:*
続いて、以下コマンドで特定のIPアドレスからのアクセスを許可する。
# ufw allow from [IPアドレス] to any port 22
複数の許可方法
特定範囲のIPを許可する場合、以下のように指定する。
# ufw allow from 192.168.1.0/24 to any port 22,80
上記の場合、「192.168.1.0/24」の様に指定することで、「192.168.1.」番台のグループを許可する。
またポート番号などはカンマで区切って複数指定する事が可能である。
許可の削除方法
IPアドレス「192.168.1.1」からの22ポートアクセスを削除する場合を例にした場合、以下のコマンドを使用する。
# ufw delete allow from 192.168.1.1 to any port 22
ステータスの確認
現在のufwの許可状態を確認するには、以下のコマンドを使用する。
# ufw status
例:
Status: active(IPアドレス:192.168.1.1等を例に)
To Action From
– —— —-
22/tcp ALLOW 192.168.1.1
22/tcp ALLOW 192.168.1.2
以上。